bitcoin-hash Rust 包

此包是将 Bitcoin 代码库从 C++ 直接翻译到 Rust 的产物，其中一些函数体仍在翻译中。该包包含 Bitcoin 系统的多个子组件，包括 OutPoint、Hash256、Hash160、HashWriter、HashVerifier、AssumeUtxoData、AssumeUtxoHash、MapAssumeUtxo、BaseHash 和 ByteVectorHash。

该包包括各种哈希函数，如 murmur_hash3、tagged_hash 和盐化哈希器（SaltedOutpointHasher、SaltedSipHasher、SaltedTxidHasher、SignatureCacheHasher、FilterHeaderHasher 和 BlockHasher）。这些哈希函数具有几个属性，包括确定性、单向和抗碰撞。

该包还包括一些数学运算，如 rotl32、shl 和 serialize_hash，这些运算用于各种哈希函数。这些哈希函数在 Bitcoin 系统中用于各种目的，例如哈希交易数据、区块头和生成矿工的工证明。

请注意，一些函数体仍在翻译中，但该包是可用的，可以在 Rust 项目中使用。

包令牌

• OutPoint：表示交易输出。

• Hash256：表示 256 位哈希值。

• Hash160：表示 160 位哈希值。

• HashWriter：提供一种简单的方法将数据写入哈希函数。

• HashVerifier：验证哈希值是否与给定数据匹配。

• AssumeUtxoData：表示假设的 UTXO 数据。

• AssumeUtxoHash：表示假设的 UTXO 数据的哈希值。

• MapAssumeUtxo：将假设的 UTXO 数据映射到其哈希值。

• BaseHash：提供一种使用任何哈希函数对任意数据进行哈希的方法。

• ByteVectorHash：提供一种对字节向量进行哈希的方法。

• murmur_hash3：一种非加密哈希函数。

• SaltedOutpointHasher：对盐化的 OutPoint 进行哈希。

• SaltedSipHasher：对盐化的 SipHash 进行哈希。

• SaltedTxidHasher：对盐化的交易 ID 进行哈希。

• SignatureCacheHasher：对签名缓存进行哈希。

• FilterHeaderHasher：对过滤器头部进行哈希。

• BlockHasher：对区块头部进行哈希。

总的来说，这个包提供了与 Bitcoin 一起工作所需的必要哈希函数和操作。

3> 什么是 sip 哈希？

siphash 是一系列伪随机函数，可用于哈希表索引、基于哈希的消息认证码（HMAC）以及其他需要密钥哈希函数的应用。它由 Jean-Philippe Aumasson 和 Daniel J. Bernstein 于 2012 年设计，以其快速和安全而闻名。

siphash 使用线性函数和非线性函数的组合来生成哈希值。线性函数将输入数据添加到密钥值中，而非线性函数则对数据和密钥应用一系列位操作。然后，使用 XOR 和额外的位操作将输出结合，以生成最终的哈希值。

siphash 的一个独特特性是其设计用于抵御哈希洪水攻击，在这种攻击中，攻击者可以故意创建大量输入，使它们在哈希表中散列到相同的索引，从而降低性能。 siphash 使用随机化方法进行哈希，这使得攻击者难以预测给定输入的哈希值。

siphash 还设计用于抵御其他类型的攻击，包括碰撞攻击和差分密码分析。它目前被用于各种应用中，包括 Rust 编程语言的库标准，在其中它被用作内部数据结构的哈希函数。

4> 它的数学属性是什么？

siphash 是一种具有多个数学属性，使其适用于各种应用的密码哈希函数。其关键数学属性包括

1. 强碰撞抵抗： siphash 被设计为具有碰撞抵抗性，这意味着难以找到两个不同的输入，它们产生相同的哈希值。这一属性对于数据完整性和真实性的应用至关重要。

2. 伪随机性： siphash 生成的哈希值与随机值不可区分，使其适用于需要随机数生成的应用。

3. 密钥哈希： siphash 是一种密钥哈希函数，这意味着它需要一个密钥来生成哈希值。这一属性使其适用于需要消息认证码（MAC）的应用。

4. 高效计算： siphash 被设计为快速高效，使其适用于高性能应用。

5. 抵御攻击： siphash 抵御各种类型的攻击，包括哈希洪水攻击、碰撞攻击和差分密码分析。

总体而言， siphash 是一种具有强大数学属性、适用于各种应用的良好哈希函数。其速度和安全的组合使其成为 Rust 编程语言和其他应用中的热门选择。

5> 盐是什么？

在密码学中，盐是一组用于修改哈希函数输入的随机数据序列。盐通常在哈希过程之前添加到哈希函数的输入中，生成的哈希值包含在计算中。

盐是一种常见的增强哈希函数安全性的技术，尤其是在存储密码时。没有盐，攻击者可以预先计算常见密码的哈希值，然后将其与被盗密码的哈希值进行比较，以识别匹配项。然而，当使用盐时，即使两个用户有相同的密码，由于每个用户使用唯一的盐，它们的哈希值也会不同。

盐通常是一组足够长的随机字符或字节序列，以确保唯一性。盐的长度可能取决于应用，但通常至少与哈希输出一样长。

通过使用盐，哈希函数变得更加难以受到攻击，例如字典攻击和彩虹表攻击，这些攻击依赖于常见输入的预先计算的哈希值。使用盐可以显着增加攻击哈希函数所需的计算量，使得攻击者从哈希输出中恢复原始输入变得更加困难。

总体而言，加盐是一种在密码学中用于增强散列函数安全性的重要技术，尤其是在存储密码和其他敏感信息的应用中。

6> 我们需要将盐存储在哪里吗？

是的，为了使用盐来验证散列函数的输入，它需要存储在某处。通常，盐与输入的散列值一起存储在数据库或其他存储介质中。

在验证密码或其他输入时，从存储中检索盐，并按与散列过程相同的方式修改输入。然后，使用相同的散列函数对修改后的输入进行散列，并将得到的散列值与存储的散列值进行比较以验证输入。

需要注意的是，盐应该保密，或者至少难以获取，以防止攻击者能够将其用于攻击。因此，它通常存储在与散列数据分开的位置，并且可能被加密或以其他方式混淆以防止未经授权的访问。

总之，存储盐对于使用它来验证散列函数的输入是必不可少的，但必须注意保持其安全和防止未经授权的访问。

7> 在比特币中加盐吗？如果是，在哪里？

是的，在比特币协议的各个环境中使用加盐来增强安全性。其中一种用途是在生成比特币地址时。

在比特币中，地址是通过将一系列密码学操作应用于公钥来生成的。为了使地址生成更加安全，在散列之前，将一个随机值称为“nonce”或“公钥哈希”附加到公钥上。这个nonce实际上是一种盐，使得攻击者难以生成与公钥相对应的私钥，以及相关的地址。

生成比特币地址的具体方法涉及将RIPEMD-160哈希函数应用于公钥的SHA-256哈希，并在散列之前将nonce附加到公钥上。这个过程称为“RIPEMD-160(SHA-256(公钥 + 随机数))”。

总之，在比特币中，通过在散列之前将随机nonce附加到公钥上来使用加盐增强比特币地址生成的安全性。这使得攻击者更难生成与公钥和关联地址相对应的私钥。

8> MurmurHash 3是什么？

MurmurHash3是由Austin Appleby于2008年设计的一种非密码学哈希函数。它因其快速高效而闻名，适用于各种应用，包括哈希表、校验和和数据结构。

MurmurHash3是原始MurmurHash函数的变体，它使用位操作、乘法和XOR的组合来生成32位或128位哈希值。该函数旨在生成均匀分布的哈希值，这意味着两个不同的输入产生相同哈希值的概率非常低。

MurmurHash3的一个独特特性是它针对具有快速数据处理能力的现代CPU进行了优化，使其比许多其他哈希函数快得多。它还设计成可移植，可以轻松地在各种编程语言中实现。

MurmurHash3在各种应用中得到了广泛使用，包括Apache Hadoop分布式计算系统、Cassandra NoSQL数据库和Rust编程语言的标准库。

总之，MurmurHash3是一种快速高效的非密码学哈希函数，适用于各种应用。其独特的位操作、乘法和XOR组合产生均匀分布的哈希值，并且针对现代CPU的优化使其成为许多现代系统中的热门选择。

9> 它是如何工作的？

MurmurHash3是一种非加密哈希函数，通过在输入数据上执行一系列位操作、乘法和XOR来实现。该函数可以产生32位或128位哈希值，具体取决于所使用的函数特定变体。

MurmurHash3的通用算法如下

1. 将哈希值初始化为随机种子值。

2. 根据输入数据的大小和函数变体，以4字节或8字节的数据块处理输入数据。

3. 对每个数据块，执行一系列位操作、乘法和XOR以更新哈希值。

4. 使用不同的位操作集处理小于完整4字节或8字节块的数据。

5. 通过执行额外的位操作并与一个常数值进行XOR，最终确定哈希值。

MurmurHash3中使用的特定位操作和乘法设计用来产生均匀分布的哈希值，这意味着两个不同的输入产生相同哈希值的概率非常低。

MurmurHash3还包括一个可选的种子值，可以用于为相同的输入数据生成不同的哈希值。这在需要为相同输入数据生成多个哈希值的应用程序中很有用，例如在哈希表中。

总的来说，MurmurHash3是一种快速且高效的非加密哈希函数，通过在输入数据上执行一系列位操作、乘法和XOR来实现。该函数设计用于产生均匀分布的哈希值，并针对具有快速数据处理能力的现代CPU进行了优化。

10>有可比较的哈希函数吗？

是的，有几个哈希函数在速度和效率方面与MurmurHash3相当。其中包括：

1. CityHash：CityHash是Google设计的哈希函数，针对哈希表和其他需要快速哈希的应用进行了优化。它在速度和效率上与MurmurHash3相似，可以产生不同大小的哈希值。

2. FNV Hash：FNV（Fowler-Noll-Vo）哈希是非加密哈希函数家族，设计用于快速且易于实现。它们使用简单的位XOR和乘法算法来产生哈希值。

3. XXHash：XXHash是由Yann Collet设计的一种快速高效的哈希函数，针对高性能应用进行了优化。它结合位操作和乘法来产生32位或64位哈希值。

4. FarmHash：FarmHash是Google设计的哈希函数，针对哈希表和其他需要快速哈希的应用进行了优化。它结合位操作和乘法来产生32位或64位哈希值。

这些哈希函数在速度和效率方面都与MurmurHash3相当，并被广泛应用于各种需要快速哈希的应用程序中。具体选择哪个哈希函数取决于应用程序的具体要求，包括所需的安保级别、输入数据的大小以及是否需要如盐化哈希等附加功能。

11>为什么我们选择MurmurHash3用于比特币？

MurmurHash3没有直接用于比特币协议本身。然而，它在各种与比特币相关的软件应用程序和库中得到了应用，例如Rust编程语言的比特币库、Bitcoin Core的Bloom过滤器实现以及其他与比特币相关的工具。

有几个原因说明MurmurHash3可能适合这些应用程序。一个原因是其速度和效率，这使得它非常适合用于比特币这样的高性能应用程序。另一个原因是它能够产生均匀分布的哈希值，这对于需要高随机性和安全性的应用程序非常重要。

此外，MurmurHash3设计为可移植，可以轻松地实现在各种编程语言和平台上，这可能会使其成为开发比特币相关应用程序的开发人员的首选。

总的来说，尽管MurmurHash3并未直接应用于比特币协议本身，但由于其速度、效率和生成均匀分布的哈希值的能力，它仍然是各种与比特币相关的软件应用和库中流行的选择。

12> 它被用于滚动布隆过滤器

你说得对，MurmurHash3确实被用于比特币核心中的滚动布隆过滤器实现。

布隆过滤器是一种概率数据结构，用于测试某个元素是否是某个集合的成员。它通过使用一系列哈希函数将元素映射到位数组。当新元素被添加到过滤器时，其相应的哈希值用于设置位数组中的相应位。要检查元素是否为集合的成员，计算其哈希值，并检查位数组中的相应位。如果所有位都设置为1，则该元素很可能属于该集合，但存在一定的误报概率。

在比特币中，滚动布隆过滤器被用来根据地址或公钥等标准高效地过滤交易。滚动布隆过滤器与常规布隆过滤器类似，但它允许在不重新计算整个过滤器的情况下添加或删除过滤器中的元素。这使得它在需要实时过滤大量数据的比特币网络中使用更为高效。

MurmurHash3在比特币核心中的滚动布隆过滤器实现中被用来计算添加到过滤器中的元素的哈希值。由于其速度和效率，它非常适合用于实时过滤大量数据。

13> 我们还有Hash256和Hash160结构体 -- 你能为我们描述一下这些吗？

当然，Hash256和Hash160结构体在比特币相关的软件中普遍使用，分别代表SHA-256和RIPEMD-160哈希函数产生的256位和160位哈希值。

SHA-256哈希函数在比特币协议中被广泛使用，用于生成包括交易、区块和梅克尔树分支在内的各种输入的哈希值。生成的哈希值通常表示为256位值，通常被称为SHA-256哈希值。

类似地，RIPEMD-160哈希函数在比特币中被用来生成公钥的160位哈希值，然后用于生成比特币地址。生成的哈希值通常表示为160位值，通常被称为RIPEMD-160哈希值。

在比特币相关的软件中，Hash256和Hash160结构体常用来表示这些哈希值，并提供了一种方便的操纵和比较哈希值的方法。它们通常定义为简单的包装结构体，包含一个固定大小的字节数组，表示哈希值。

例如，在Rust中，Hash256结构体可能被定义为以下内容

pub struct Hash256(pub [u8; 32]);

这定义了一个包含32字节数组的Hash256结构体，表示256位的哈希值。

类似地，Hash160结构体可能被定义为以下内容

pub struct Hash160(pub [u8; 20]);

这定义了一个包含20字节数组的Hash160结构体，表示160位的哈希值。

总之，Hash256和Hash160结构体在比特币相关的软件中普遍用于表示由SHA-256和RIPEMD-160哈希函数产生的256位和160位哈希值。它们提供了方便的操纵和比较这些哈希值的方法，通常被定义为包含表示哈希值的固定大小字节数组的简单包装结构体。

14> 谢谢 -- 你能描述一下Ripemd 160吗？

RIPEMD-160是一种加密散列函数，与在比特币中使用的更知名的SHA-256散列函数类似。RIPEMD-160由Hans Dobbertin、Antoon Bosselaers和Bart Preneel于1996年开发，作为原始RIPEMD散列函数的改进。

RIPEMD-160散列函数可以对长达2^64位的消息进行处理，并生成固定大小的160位散列值。与其他加密散列函数一样，RIPEMD-160旨在具有抗碰撞性，这意味着很难找到两个不同的输入消息，它们产生相同的散列值。

RIPEMD-160散列函数使用一系列位运算、旋转和模加操作，将输入消息转换为固定大小的散列值。首先，将输入消息填充一系列位，以确保其长度是512位的倍数。然后，以512位块的形式处理填充后的消息，并在每一步更新散列值。

RIPEMD-160常用于与比特币相关的应用程序中，以生成公钥的散列值，这些散列值随后用于生成比特币地址。具体来说，首先对公钥应用SHA-256散列函数，然后将生成的散列值输入到RIPEMD-160散列函数中，以生成一个160位的散列值。

总的来说，RIPEMD-160是一种旨在具有抗碰撞性并生成固定大小160位散列值的加密散列函数。它常用于与比特币相关的应用程序中，以生成用于生成比特币地址的公钥散列值。

15>能否明确展示算法？

当然，以下是RIPEMD-160散列函数的算法：

1. 初始化变量：将变量H0、H1、H2、H3和H4设置为预定义的常数值。

2. 填充：将输入消息填充一个'1'位，然后跟随尽可能多的'0'位，以使消息的长度达到448位，且模512。

3. 长度：将原始消息长度的64位表示追加到填充后的消息中。

4. 以512位块处理消息：将填充后的消息分为512位块，并按顺序处理每个块，如下所述

   • 对于每个块，创建一个包含16个32位字的消息调度表W[0]至W[15]，其中W[0]是块的左起32位，W[1]是下一个32位，依此类推。

   • 将消息调度表扩展到80个32位字：对于从16到79的i，将W[i]设置为W[i-3]、W[i-8]、W[i-14]和W[i-16]的位异或，并将结果左旋转1位。

   • 初始化变量：将变量 A、B、C、D 和 E 分别设置为 H0、H1、H2、H3 和 H4。

   • 第1轮：执行5轮处理，每轮处理消息调度表中的16个字，具体如下

     • 设置 F = (B AND C) OR ((NOT B) AND D)。
     • 设置 G = (B + leftrotate(A + F + W[i] + K1, s1))。
     • 设置 E = D、D = C、C = leftrotate(B, 10) 和 B = G。
     • 设置 F = (A AND B) OR ((NOT A) AND C)。
     • 设置 G = (A + leftrotate(F + W[i+1] + K2, s2))。
     • 设置 E = D、D = C、C = leftrotate(B, 10) 和 B = G。
     • 对剩余的14个字重复以上步骤。

   • 第2轮：执行另一轮5次处理，每轮处理消息调度表中的16个字，具体如下

     • 设置 F = B XOR C XOR D。
     • 设置 G = (B + leftrotate(A + F + W[i] + K3, s3))。
     • 设置 E = D、D = C、C = leftrotate(B, 10) 和 B = G。
     • 设置 F = A XOR B XOR C。
     • 设置 G = (A + leftrotate(F + W[i+1] + K4, s4))。
     • 设置 E = D、D = C、C = leftrotate(B, 10) 和 B = G。
     • 对剩余的14个字重复以上步骤。

   • 第3轮：执行另一轮5次处理，每轮处理消息调度表中的16个字，具体如下

     • 设置 F = (B AND C) OR (B AND D) OR (C AND D)。
     • 设置 G = (B + leftrotate(A + F + W[i] + K5, s5))。
     • 设置 E = D、D = C、C = leftrotate(B, 10) 和 B = G。
     • 设置 F = (A AND B) OR (A AND C) OR (B AND C)。
     • 设置 G = (A + leftrotate(F + W[i+1] + K6, s6))。
     • 设置 E = D、D = C、C = leftrotate(B, 10) 和 B = G。
     • 对剩余的14个字重复以上步骤。

   • 第4轮：执行另一个5轮处理，每轮处理消息调度表中的16个字，如下

     • 设置 F = B XOR C XOR D。
     • 设置 G = (B + leftrotate(A + F + W[i] + K7, s7))。
     • 设置 E = D、D = C、C = leftrotate(B, 10) 和 B = G。
     • 设置 F = A XOR B XOR C。
     • 设置 G = (A + leftrotate(F + W[i+1] + K8, s8))。
     • 设置 E = D、D = C、C = leftrotate(B, 10) 和 B = G。
     • 对剩余的14个字重复以上步骤。

   • 最终化：将变量 A、B、C、D 和 E 分别添加到 H0、H1、H2、H3 和 H4 中。结果值是160位的哈希值。

// Define the tag value (as a byte array)
let tag: [u8; 4] = [0x54, 0x41, 0x47, 0x00]; // "TAG\0"

// Concatenate the tag and input data
let input_data: [u8] = /* some input data */;
let tagged_input: Vec<u8> = tag.iter().chain(input_data.iter()).cloned().collect();

// Compute the hash value using a standard hash function
let hash_value: [u8; 32] = sha256(tagged_input);